<?php
// 引入数据库连接代码
include 'conn.php';

// 开启会话
session_start();

// 处理用户登录的函数
function userLogin($conn, $username, $password)
{
    // 查询用户数据
    $selectUserSQL = "SELECT * FROM users WHERE username = '$username'";
    $selectUserResult = mysqli_query($conn, $selectUserSQL);

    if ($selectUserResult && mysqli_num_rows($selectUserResult) > 0) {
        $userRow = mysqli_fetch_assoc($selectUserResult);

        // 验证密码
        if (password_verify($password, $userRow['password'])) {
            // 登录成功，将用户信息存入 session
            $_SESSION['user_id'] = $userRow['user_id'];
            $_SESSION['username'] = $userRow['username'];

            return true; // 登录成功返回 true
        } else {
            return false; // 密码错误返回 false
        }
    } else {
        return false; // 用户不存在返回 false
    }
} 

// 处理用户提交的登录表单
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // 获取用户输入
    $username = mysqli_real_escape_string($conn, $_POST['username']);
    $password = mysqli_real_escape_string($conn, $_POST['password']);

    // 调用函数处理用户登录
    if (userLogin($conn, $username, $password)) {
        // 登录成功，重定向到用户首页或其他需要登录后访问的页面
        echo '<script>alert("登录成功"); window.location.href = "index.php";</script>';
        exit();
    } else {
        echo '<script>alert("登录失败，请检查用户名和密码"); window.location.href = "login.html";</script>';
    }

    // 关闭数据库连接
    mysqli_close($conn);
}
?>
